Innan det är dags att börja upphandla om Microsofts molntjänst ställer många frågan, är Azure säkert?  Microsofts molntjänster uppfyller EU:s sekretesskrav om internationell dataöverföring som är en av världens strängaste dataskyddslagar. Microsoft är den enda molntjänstleverantör som granskats så ingående och fått godkännande från Artikel 29 gruppen som är en arbetsgrupp för att skydda enskilda personer med avseende på behandling av personuppgifter.

Driftsäkerhet

Microsoft Azure är designat för att infrastrukturen ska vara motståndskraftig och skydda data och tjänster från obehörig åtkomst och miljöhot. Microsoft arbetar dygnet runt med Azure’s säkerhetsstrategi för att minska effekterna av eventuella attacker mot säkerheten i Azure. Dessa backas upp av kompetenscentrum som bekämpar digitala brottsligheter, åtgärdar säkerhetsincidenter och sårbarheter i Microsofts programvara, och bekämpar skadlig kod. Säkerheten övervakas med hjälp av centraliserade övervaknings-, korrelations- och analyssystem som hanterar den stora mängden information som genereras av enheter i miljön och som varnar i god tid.

Identitet och åtkomst

För att skydda ditt företags åtkomst till era miljöer, data och program kan ni använda Azure Active Directory som är en identitets och åtkomsthantering i molnet som bidrar till en säker åtkomst och inloggning till ditt data både lokalt och via molnapplikationer. Azure Active Directory gör det även enkelt för utvecklare att bygga principbaserad identitetshantering i sina egna programvara.

I Azure tillämpas nätverksisolering för att förebygga oönskad kommunikation mellan distributioner, och obehöriga användare blockeras av åtkomstkontroller. Virtuella maskiner tar inte emot inkommande trafik från Internet om inte kunderna konfigurerar dem att göra det.

Sekretess 

Är du kund i Azure äger ditt företag all data. Microsoft definierar det som “alla data, inklusive all text, allt ljud, all programvara och alla bildfiler som en kund tillhandahåller, eller som å kundens vägnar kommer till Microsoft genom användning av Tjänsterna”. Detta innefattar till exempel data som du överför för lagring eller bearbetning och program som du kör i Windows Azure. Kunderna kan hämta sina data när som helst och av vilken anledning som helst, oftast utan hjälp från Microsoft. När en kund väljer att ta bort data eller lämna tjänsten tar Microsoft bort detta från alla system som de kontrollerar.

Säker nyckelhantering

Säker nyckelhantering är nödvändig för att skydda data i molnet. Med Key Vault kan du kryptera nycklar och små hemligheter som lösenord med HSM-lagrade nycklar. Du kan kryptera kommunikationen inom och mellan distributioner, från Azure till lokala datacenter, och från Azure till administratörer och användare.

Nätverkssäkerhet

Azure Virtual Network kan förlänga det lokala nätverket till molnet via site-to-site VPN, ungefär på samma sätt som du skulle ställa upp och ansluta till en fjärr filial. Du styr nätverkstopologin, inklusive konfiguration av DNS och IP-adressintervall, och hantera den precis som din infrastruktur på plats. Med Azure Virtual Network kan du tilldela flera distributioner inom en prenumeration ett virtuellt nätverk och tillåta dessa distributioner att kommunicera med varandra med hjälp av privata IP-adresser. Varje virtuellt nätverk är isolerad från andra virtuella nätverk.

Näthot 

Microsofts programvara mot skadlig programvara är inbyggd i molntjänsterna och kan aktiveras för virtuella maskiner för att hjälpa till att identifiera och ta bort virus, spionprogram och annan skadlig programvara och ge ett realtidsskydd.

För att skydda mot hot på nätet, erbjuder Azure Microsoft Antimalware som är en teknik för molntjänster och virtuella maskiner som används för att skydda mot DDoS (Distrubuted Denial of Service) attacker.